Aktuelles

[Sammelthread] Sophos UTM-Sammelthread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.386
Ort
RLP
Zuletzt bearbeitet:

daheym

Member
Mitglied seit
20.12.2004
Beiträge
640
@XTaZY: Die beiden Boards haben halt "nur" einen PCI-Steckplatz, das von Fr3@k einen PCIe

BTW: Habe noch jede Menge Quad und Dual 10/100 NIC PCI-Karten "rumliegen", falls jemand was braucht, einfach bescheid sagen ;)
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.386
Ort
RLP
Das stimmt wohl, aber für den Heimgebrauch wird ja eine Gbit-Karte mit PCI reichen ;)
Alternativ: Mainboards mit CPU mit integrierte CPU: Intel Celeron 847, PCIe x4: unter 1x Preisvergleich | Deutschland - Hardwareluxx - Preisvergleich

Das MSI C847MS-E33, NM70 (dual PC3-10667U DDR3) (7835-001R) Preisvergleich | Geizhals Deutschland sieht ganz nett aus ...


Wer Interesse an der Sophos 9.1 Beta hat kann sich die ISO hier ziehen:
ftp://ftp.astaro.de/UTM/v9/software_appliance/iso/

Ein "direktes" Update auf die Version ist momentan nicht möglich, von daher muss die Sophos neu installiert werden.
 
Zuletzt bearbeitet:

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
Ich bin gerade am bissl rum spielen mit der UTM9.1 -> funktioniert soweit - Mail Filter, Firewall, alles OK :d
Allerdings will ich jetzt Ne Portweiterleitung machen ... und kommt ich nicht weiter :(

In Der Fritzbox hab ich die "WAN" IP als Exposedhost eingerichtet und in UTM9.1 hab ich dann von "any" auf meinen Server den Dienst HTTP eingetragen.
Aber ich komm leider nicht auf den Webserver :(

EDIT: Habs geschafft :banana:
man sollte auch den kleinen Hebel aktivieren :d
 
Zuletzt bearbeitet:

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
So, jetzt hab ich aber ein anderes Problem :fresse:

Und zwar schaff ich es nicht das der Spamfilter für die eingehenden Mails gescheit funktioniert :hmm:
Entweder blockt er alles oder es filtert nicht :heul:

Das Problem ist das die Empfänger unterschiedliche Adressen haben - d.h. der eine hat ne web.de Adresse, der andere ne t-online.de und zwei weitere Empfänger haben dann ne Adresse an ner eigenen Domain. Alle werden per Weiterleitung an meine dyndns Adresse dann per MX geholt.

Kann mir jemand helfen was ich wo eintragen/einstellen muss damit es funktioniert? Ich bin mit meinem Latein am ende :fresse:
 

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.618
Ort
Perg, OÖ
Wie hast du das genau konfiguriert? POP3 Proxy oder SMTP?
evtl. auch mit Screenshot gerne auch per PN
 

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
Per SMTP. Wenn ich den Transparenten Proxy einschalte filtert er, aber dann wird leider eben alles geblockt.
Wenn ich den Transparenten Proxy ausmache wird nichts mehr gemacht :hmm:

Ausgehend funktioniert es, nur eingehend eben nicht :(
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.386
Ort
RLP
Vielleicht hat die Beta da ein Bug ?

Hast du die Sophos in einer VM ?
Erstell mal ein Backup und setze eine zweite VM mit der stabilen Sophos 9.0 auf und spiel das Backup dort ein.
 

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
Jop läuft auf meinem HyperV :)
Die 9.1 ist noch ne beta? :hmm:

Aber was sind den die richtigen Einstellungen? Und welche Domains muss ich wo eintragen? Das schnall ich noch nicht ganz :fresse:
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.386
Ort
RLP

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
Da steht aber auf dem Server nichts von Beta :fresse: und ich hab die ISO über den Thread gezogen sondern hab mich ganz normal angemeldet und auf den Link gewartet :d
Sorry!
 

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.618
Ort
Perg, OÖ
Hier mal ein Screenshot,
ich nehme an dies Einstellungen hast du so vorgenommen?


Was steht im SMTP Log warum die Mails geblockt wurden?
 

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
Was heisst auf die, die eingehenden Mails gesendet werden? Also z.B. t-online.de
!?

P.S. nach dem ich jetzt UTM9 installiert hab, läuft jetzt gar nichts mehr :wall: :rolleyes: -> OKAY! läuft wieder ...
 
Zuletzt bearbeitet:

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.386
Ort
RLP
Backup reingeladen ?
Schnittstellen überprüft und ggf. neu zugewiesen ?
 

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.618
Ort
Perg, OÖ
Was heisst auf die, die eingehenden Mails gesendet werden? Also z.B. t-online.de
!?:
Man nehme an du hast eine eigene Domain (Test.de) und betreibst einen Exchange Server.
Dann musst du bei "Domains" Test.de eintragen und bei "Hostlist" dann den Exchange Server an den die Mails nach der Untersuchung weitergeleitet werden.
Für die Domäne Test.de muss ein MX Eintrag auf die externe IP der Firewall gesetzt sein.
 

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
d.h. meine Dyndns Adresse (indem fall meinedomain.dyndns.org) muss in Domains rein - ok!
Hosts - mein Exchange Server - ok!

Aber die Empfänger bekommen die mails nicht auf die Dyndns Adresse sondern auf z.Z. name1@t-online.de, von T-Online werden die Mails dann auf die dyndns Adresse weiter geleitet: name1@meinedomaon.dyndns.org
Muss dann auch t-online.de in die "Domains" Liste rein?


Der MX ist bei Dyndns immer die IP auf die Aufgelöst wird.
 

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.618
Ort
Perg, OÖ
Also rein von der Logik her muss dann bei Domains meinedomain.dyndns.org rein da ja diese mails angenommen, gescannt und weitergeleitet werden sollen.
Wie ist die Weiterleitung realisiert? Im Menü "Relaying" sind auch einige Punkte die für dich möglicherweise relevant sein könnten.
Es gibt in der UTM Auch eine Hilfe die dir zum gerade geöffneten Menü weitere Informationen gibt.
 

o$$!ram

Active member
Mitglied seit
18.06.2003
Beiträge
17.446
Ort
Görwihl
Okay, hab ich das! Und im Menü Erweitert muss dort der Transparentmodus aktiviert sein? Denke ja!?

btw. ich bekomme den "Fehler": temporarily rejected after DATA: Temporary local problem, please try again!

ICH HABS!!!! :d Unter "Relaying" gibts noch die "Upstream-Hosts/-Netzwerke" Liste, da muss der Domainname auch rein! :rolleyes:

Danke für die Hilfe!!!!

EDIT: einmal gings jetzt :stupid: :hmm: dannach nicht mehr! WTF?

EDIT²: ich hab es jetzt einfach mal ruhenlassen das Thema, wenn ich vll. mal mehr Geduld und Zeit hat schau ich mir das ganze nochmal an ;)
 
Zuletzt bearbeitet:

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.386
Ort
RLP
Also meines Wissens kannste die Sophos auch als VDSL Modem nutzen oder bin ich jetzt falsch ?



Ich hatte vorher ein DD-WRT Router im Einsatz, der jetzt als WLAN-Access Point dient.

WAN -> UTM -> Switch -> WLAN-AP

Wenn du ein Port an der Sophos oder an deinem Switch frei hast kannste ja ein einfachen Access-Point oder deine Fritzbox dran hängen.
 

daheym

Member
Mitglied seit
20.12.2004
Beiträge
640
Also meines Wissens kannste die Sophos auch als VDSL Modem nutzen oder bin ich jetzt falsch ?
Als Modem nicht, als Router schon.

Brauche eben ein Modem für VDSL und da wäre die Fritzbox ja ok aber dann ist die Frage wie man das mit dem WLAN löst.
Falls du eine Hardware UTM hast, musst du die FritzBox mit 2 Beinchen anschließen:
1. An dein WAN-Interface (und dort PPPoE machen)
2. An dein internes Interface bzw. den Switch

Wenn du eine virtuelle UTM hast, kannst du die beiden virtuellen Interfaces auf eine physikalische NIC hängen, dann reicht ein Kabel von der NIC zur FB.

FritzBox als Modem-Only konfigurieren, DHCP aus und am besten eine IP aus dem internen Netz geben, damit du auch noch aufs Management kommst.


Thema Security: Der PPPoE "Tunnel" wird auf deiner UTM terminiert, also besteht schon mal keine Gefahr, dasa jemand übers Internet/Layer3 auf deine FritzBox kommt und über diese an der UTM vorbei (aufgrund der Verkabelung bzw. vSwitch) ins interne Netz.
Anders sieht das natürlich mit deinem Provider aus, der ein Layer2 zu deinem Modem hat. Dem solltest dann schon etwas vertrauen schenken (macht aber auch jeder "normale" FB/Speedport nutzer)
 
Zuletzt bearbeitet:

Mr Bo

Nichtraucher
Mitglied seit
21.01.2008
Beiträge
3.949
Ort
LK Vechta
Das ist ja mal ne echte Überraschung.
Klasse das es einen Thread gibt zur UTM. Bin seit Astaro 7 dabei.

habe folgendes Board verbaut + 4GB Ram und HDD 7200rpm.
INTEL D2500CCE AtomProcessor miniATX DDR3-1066

INTEL D2500CCE AtomProcessor miniATX DDR3-1066 GMA3600: Amazon.de: Computer & Zubehör

Maximaler Verbrauch bei 17 Watt unter Last.


Brauche eben ein Modem für VDSL und da wäre die Fritzbox ja ok aber dann ist die Frage wie man das mit dem WLAN löst.
Einfache TP-Link Router ans Switch und konfigurieren. Dann wird einfach über die UTM Kabellos gesurft. Die Dinger sind gut und kosten keine 30€. Die Astaro Lösung ist mir leider zu kostspielig für Zuhause ;)
 
Zuletzt bearbeitet:

screama

Active member
Mitglied seit
09.01.2008
Beiträge
2.819
Ort
926**
Wie sieht es mit der Leistung bei so kleinen Boards aus?

Ich hab die UTM momentan in einer VM laufen und sobald ich IPS anschalte krieg ich nur noch 60mbit statt 100mbit Durchsatz hin.
 

Mr Bo

Nichtraucher
Mitglied seit
21.01.2008
Beiträge
3.949
Ort
LK Vechta
Habe VDSL und FTP Server aktiv am laufen. Dazu ca 15 Netzwerkgeräte im Haus + Gäste. Logdateien sind umfangreich konfiguriert incl. IPS!
Habe dabei keinerlei Einschränkung in der Geschwindigkeit.

Unter Last beim Saugen komme ich auf ca 45% Systemlast wenn ich die 50K Leitung voll nutze.
Hier und da ist mal eine Spitze in der CPU Last zu sehen, aber schau dir die allgemeine Last übers Jahr an. Da reicht der Dual Atom mehr als aus:)

utm.JPG
 

screama

Active member
Mitglied seit
09.01.2008
Beiträge
2.819
Ort
926**
Also die CPU-Auslastung liegt bei mir auch nur bei maximal 50%. RAM und Co sind auch absolut kein Thema. Aber dennoch krieg ich so keine vollen 100mbit drüber.
 
Oben Unten